<?php

/**
 * @author www.intercambiosvirtuales.org
 * @copyright 2013
 */
 
 
$hostname = "localhost";
		$database = "dbaggiornodeco";
		$username = "root";
		$password = "";
		

		
		$conn = mysql_connect($hostname,$username,$password) or die ("no se puede conectar".mysql_error());
		
		$db = mysql_select_db($database);
	 
	 	$nombre = $_POST['usuario'];
	 	$pass = $_POST['password'];
	 
		$error = 0;		
		
		
		
		$sqlusu = "select * from dbusuarios where usuario = '".$nombre."'";
		
		$respusu = mysql_query($sqlusu,$conn) or die (mysql_error(1));;
		
		$filas = mysql_num_rows($respusu);
		
		if ($filas > 0) {
			$sqlpass = "select * from dbusuarios where Password = '".$pass."' and idusuario = ".mysql_result($respusu,0,0);
		    //echo $sqlpass;
		    $error = 1;
		    
			$resppass = mysql_query($sqlpass,$conn) or die (mysql_error(1));;
			
			$filas2 = mysql_num_rows($resppass);
			
			if ($filas2 > 0) {
				$error = 1;
				session_start();
				$_SESSION['agdeco_usuario'] = $nombre;
				$_SESSION['agdeco_pass'] = $pass;
				$_SESSION['agdeco_idusuario'] = mysql_result($respusu,0,0);
				
				} else {
				$error = 0;
				}
			
			}
			else
			
			{
				$error = 0;	
			}
			
	    mysql_close($conn);
	
		echo $error;


?>